Trong 4 ngày từ 13 - 16/12, tại Trung tâm Chuyển đổi số tỉnh Bình Dương, Sở Thông tin và Truyền thông tổ chức khai mạc Diễn tập thực chiến bảo đảm an toàn thông tin mạng tỉnh Bình Dương năm 2024. 

Sáng 13/12, đã diễn ra lễ khai mạc diễn tập. Ông Lê Tuấn Anh, Giám đốc Sở Thông tin và Truyền thông; ông Nguyễn Hữu Yên, Phó Giám đốc Sở Thông tin và Truyền thông; ông Võ Hồng Phúc, Phó trưởng Chi nhánh Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/​CC) tại TP.HCM đã tham dự sự kiện. 

anh 34.jpg
Tập huấn cho các thành viên Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Bình Dương. Ảnh: UBND tỉnh Bình Dương

Báo cáo của Cục An toàn thông tin (Bộ TT &TT) cho biết,  tính đến ngày 21/11, trên cả nước ghi nhận 2.484 cuộc tấn công, trong đó có 1.097 sự cố liên quan đến mã độc; 338 sự cố phishing (tấn công giả mạo); 483 sự cố từ chối dịch vụ; 84 sự cố truy cập trái phép, chiếm quyền điều khiển; 23 sự cố thay đổi giao diện; 6 sự cố mã hóa phần mềm; 94 sự cố nghe trộm gián điệp, lấy cắp thông tin, dữ liệu; 48 sự cố tấn công tổng hợp sử dụng kết hợp nhiều hình thức và 298 sự cố gây ra bởi các hình thức tấn công khác.

Với hàng nghìn cuộc tấn công mạng mỗi năm vào các hệ thống thông tin trọng yếu đã cho thấy những thách thức của các cơ quan, tổ chức liên quan tới vấn đề đảm bảo an ninh, an toàn không gian mạng trong thời kỳ đẩy mạnh chuyển đổi số. Các cuộc tấn công mạng ngày càng tinh vi, phức tạp, có thể xảy ra những thiệt hại to lớn cho cơ quan, tổ chức.

Trước tình hình đó, để nâng cao khả năng sẵn sàng ứng cứu, xử lý các sự cố tấn công mạng, Chính phủ và các cơ quan quản lý nhà nước đã ban hành nhiều văn bản chỉ đạo, hướng dẫn, nhằm tăng cường các hoạt động bảo đảm thông tin mạng. 

Ông Nguyễn Hữu Yên, Phó Giám đốc Sở Thông tin và Truyền thông cho biết, mục tiêu của chương trình diễn tập năm nay là xây dựng nhiều đội tấn công và đội phòng thủ với quy mô 200 người gồm các thành viên chuyên trách công nghệ thông tin trên địa bàn tỉnh và Đội ứng cứu sự cố an toàn thông tin mạng, thông qua sự giám sát, hướng dẫn của VNCERT/CC. 

Đây là cơ hội để đội ngũ bảo đảm an toàn thông tin của các sở, ban, ngành các tỉnh được thực hành thực tế. Qua đó, nâng cao năng lực của thành viên Đội ứng cứu sự cố an toàn thông tin, giúp phát hiện ra những điểm yếu, lỗ hổng nghiêm trọng đang tồn tại trong các hệ thống thông tin của tỉnh. Từ đó, đề ra các giải pháp phù hợp đảm bảo an toàn thông tin cho hệ thống.

Diễn tập sẽ ứng cứu xử lý sự cố tấn công khai thác lỗ hổng bảo mật các hệ thống: Hệ thống quản lý văn bản, điều hành tác nghiệp tỉnh; Hệ thống tiếp nhận và giải đáp thông tin cho người dân, tổ chức và doanh nghiệp trên địa bàn tỉnh (Hệ thống 1022); Hệ thống ứng dụng Bình Dương số, Chính quyền số Bình Dương.

Cụ thể, Đội tấn công tiến hành tấn công vào hệ thống thông tin mục tiêu trong thời gian quy định, gồm: Các Sở Thông tin và Truyền thông thuộc Cụm mạng lưới ứng cứu sự cố số 7 (TP. HCM, Bà Rịa - Vũng Tàu, Tây Ninh, Đồng Nai, Bình Phước, Bình Thuận, Ninh Thuận), VNCERT/CC, một số doanh nghiệp an toàn thông tin (Viettel, VNPT, Mobifone, HPT, DTG...).

Đội phòng thủ giám sát hệ thống mục tiêu trong thời gian diễn tập, phát hiện khi hệ thống bị tấn công nằm ngoài giới hạn, phạm vi diễn tập; thực hiện các biện pháp khắc phục sự cố, vá lỗ hổng được phát hiện. Đội phòng thủ gồm: Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Bình Dương kết hợp cùng Trung tâm Chuyển đổi số, VNPT, Công ty CyRadar...

Thông qua diễn tập, ông Võ Hồng Phúc, Phó trưởng Chi nhánh VNCERT/CC tại TP.HCM mong muốn đội ngũ vận hành của các cơ quan, tổ chức, doanh nghiệp trên địa bàn tỉnh Bình Dương được tập dượt trước với các tình huống tấn công mạng có thể xảy ra nhằm kiểm soát các nguy cơ, ứng phó với những sự cố để bảo đảm hệ thống thông tin được hoạt động ổn định, khôi phục nhanh nhất có thể khi xảy ra sự cố.

Ngô Huyền